AIサマリー
DMARCレコードとは、ドメインのDNSに設定されるTXTレコードの一種で、認証チェックに失敗したメールに対してメールサーバーがどのように対応すべきかを指定するものです。これが設定されていない場合、ドメインはなりすまし攻撃を受けやすくなり、GmailやMicrosoftなどのプロバイダーによってメールがフィルタリングされたり、拒否されたりする可能性が高まります。
この記事では、DMARCレコードとは何か、各タグの役割、およびDNSへの追加方法について解説します。また、2025年と2026年に予定されている変更点についても取り上げます。これには、Gmailによる規制の強化や、主要なメールプロバイダーすべてに適用されるようになった大量送信者向けの要件などが含まれます。
この記事をより速くナビゲートするには、以下のクイックリンクを使って特定のセクションにジャンプすることができる:
DMARCレコードとは何ですか?
DMARCレコードとは、ドメインのDNSに保存されるTXTレコードのことです。これには、SPFやDKIMなどの認証チェックに失敗したメールを、メールサーバーがどのように処理すべきかについての指示が含まれています。DMARCを使用することで、受信サーバーに対し、不審なメールを拒否する、スパムフォルダに振り分ける、あるいは結果を監視している間は何も行わない、といった指示を出すことができます。
DMARCを設定することは、メールプロバイダーが正規のメールと偽のメールを見分けるのに役立つため、重要です。これにより、ドメインをフィッシング、スプーフィング、CEO詐欺から保護できるほか、受信トレイへの配信においてその必要性がますます高まっています。
Gmail、Yahoo、Microsoftなどのメールプロバイダーは、大量送信者向けの要件の一環として、DMARCの確認を行うようになりました。2025年11月以降、Gmailでは認証されていないメールに対して一時的な配信保留ではなく恒久的な拒否を行うようになり、Microsoftも2025年5月から同様の措置を適用しています。DMARCレコードを設定していない場合、Gmailによってメールがブロックされる可能性があります。詳細については、Gmailの大量送信者向け要件に関する完全ガイドをご覧ください。
サイトを通じて決済処理を行う場合、DMARCはコンプライアンス要件でもあります。現在適用されているPCI DSS v4.0では、クレジットカードデータを扱うすべての組織に対してDMARCの導入が義務付けられています。
DMARCレコードはどのような形式になっているのでしょうか?
DMARCレコードとは、セミコロンで区切られたタグと値のペアで構成される単一のTXTレコードのことです。バージョン(v=DMARC1) および政策(p=) は必須です。それ以外は任意ですが、推奨されます。
以下は、典型的なDMARCレコードです:
v=DMARC1; p=reject; rua=mailto:[email protected]
このレコードには、v、p、rua の3つのタグがあり、それぞれの値はDMARC1、reject、mailto:[email protected] です。
- vタグは、DMARCのバージョンを指定します。
- pタグはポリシー、つまり、メールがDMARCの検証に失敗した場合に受信サーバーが取るべき措置を示しています。
- 「rua」タグは、DMARCレポートが送信されるメールアドレスです。これには、ホスティング会社のメールアドレス、ドメイン登録業者のメールアドレス、あるいはご自身のメールアドレスなどを指定できます。
3つのDMARCポリシーそれぞれがどのような役割を果たすか、以下に説明します:
- なし:DMARCに準拠していないメッセージに対しては措置は講じられませんが、指定したメールアドレスには引き続きレポートが送信されるため、メールの状況を確認することができます。ポリシーが「なし」に設定されている場合、「DMARCポリシーが有効になっていません」という通知が表示されることがあります。
- 隔離:DMARCチェックに失敗したメッセージは、受信者の迷惑メールフォルダに送信されます。
- 拒否:認証に失敗したメッセージは即座に拒否され、受信者に届くことはありません。
多くの送信者は、まず p=none 監視を行うため、次に p=quarantine そして最終的に p=reject 認証設定が正しく行われていることを確認しながら。2026年の大量送信者にとっては、引き続き p=none 「long-term」は信頼性の低いシグナルとして扱われ、特にマイクロソフトは、 p=quarantine または p=reject.
DMARCの検証に実際に合格するためには、メールがDMARCのアラインメント要件も満たす必要があります。つまり、「From」ヘッダーに記載されているドメインが、SPFまたはDKIMによって検証されたドメインのいずれかと一致している必要があります。アラインメントが満たされていない場合、SPFとDKIMがそれぞれ個別に合格していても、DMARCの検証には失敗します。アラインメントは、Gmailの大量送信者向けルールの必須要件であるため、特に大量送信者にとって重要です。
他にも、pct、sp、fo など、いくつかのオプションタグを使用できます。以下に完全なリファレンスを記載します:
| タグ | 必須 | 機能 |
|---|---|---|
| v | はい | DMARCのバージョン。必ず以下に設定してください DMARC1. |
| p | はい | DMARC検証に失敗したメッセージに対するポリシー: none, quarantine、または reject. |
| rua | おすすめ | 集計レポートの受信先メールアドレス。形式: mailto:[email protected]. |
| sp | いいえ | サブドメインに関するポリシー。デフォルトでは、 p 設定されていない場合。 |
| pct | いいえ | ポリシーが適用される失敗メッセージの割合(1~100)。デフォルトは100です。 |
| アドキム | いいえ | DKIM 整合モード: r (リラックスした、デフォルト)または s (厳密)。 |
| aspf | いいえ | SPFアライメントモード: r (リラックスした、デフォルト)または s (厳密)。 |
| ruf | いいえ | フォレンジックレポートの受信先メールアドレス。実際にはほとんど使用されない。 |
| fo | いいえ | 障害報告のオプション。以下も設定している場合にのみ適用されます ruf=. |
v、p、ruaという3つの必須タグだけで、有効なDMARCレコードを設定できます。
WP Mail SMTPを使ってWordPressのメールを処理している場合、DMARCがあなたのドメインで正しく設定されていないと表示されます。また、「No DMARC Record Found」のようなエラーが表示されるかもしれません。
以下の手順に従うことで、問題を解決し、検証に合格するDMARCレコードを作成できます。
DMARCレコードの作成方法
DMARCの設定には、3つの手順があります。まず、レコードがすでに存在するかを確認し、次にDNSにDMARC TXTレコードを追加し、最後にそのレコードが反映されていることを確認します。ここでは、どのホストでも使用できる汎用的なレコードを用いて、各手順の実施方法について説明します。
現在のDMARC設定を確認するにはどうすればよいですか?
ドメインにすでにDMARCレコードが存在するかどうかを確認するには、MXToolboxなどの無料のDMARCチェッカーでチェックしてください。レコードが存在する場合、ツールはその内容をすべて表示します。存在しない場合は、エラーメッセージが表示されます。
ドメイン名をフィールドに入力し、DMARC Lookupをクリックします。
DMARCが設定されていない場合、DMARCアナライザーは失敗のメッセージを表示します。
WP Mail SMTPを使用している場合、テストメールを送信することでDMARCが機能しているかどうかを確認することもできます。WordPressのダッシュボードで、WP Mail SMTP、Settings、Email Testタブの順にクリックします。
メールテストページのフォームを使用してテストメールを送信します。
メール送信後、下にスクロールして警告メッセージがあるかどうかを確認する。
もう少し下にスクロールしてください。あなたのドメインにはDMARCが設定されていないようです。
これは、次の3つのうちのいずれかを意味します:
- DNSゾーンにDMARCレコードがありません。
- DMARCレコードは追加されましたが、まだ反映されていません。
- DMARCレコードの形式が正しくありません。
次にログインしてDMARCレコードを追加しよう。
ドメインのDNSレコードを編集するにはどうすればよいですか?
DNSレコードは、ドメインがホストされている場所で管理されます。通常、その場所は以下の3つのいずれかになります:ウェブホスティングのコントロールパネル、ドメイン登録業者、またはCDNプロバイダーです。DMARCレコードを追加するには、あなた(またはドメイン所有者)が、DNSゾーンを管理しているプロバイダーにログインする必要があります。
どこにあるかわからない場合は、試してみるといい:
- ウェブホスティングのコントロールパネル:ドメインとホスティングをセットで購入した場合、DNSの設定は通常、ウェブホスティング会社が管理しています。ホスティングのコントロールパネルにログインし、「DNS」または「DNSゾーン」というメニューを探してください。
- ご利用のDNSレジストラ:ドメインを単独で購入された場合、DNSは購入先企業が管理している可能性が高いです。
- CDNプロバイダー:CloudflareのようなCDNを使用している場合、DNSレコードはCDN設定内にホストされます。
この例では、CloudflareでDMARCレコードを手動で作成する方法を紹介します。
DMARCの設定手順は、以下のドメイン登録業者やホスティング事業者などにおいても同様です:
- ゴーダディ
- サイトグランド
- ブルーホスト
DNS設定を開く際は、すでにDMARCレコードが設定されていないか必ず確認してください。ドメインごとに設定できるDMARCレコードは1つだけです。この例のレコードは、ドメイン下のすべてのサブドメインおよびメール送信元となるすべてのメールアドレスを対象とします。
まだ設定していない場合は、DMARC TXTレコードを追加しましょう。
DMARC TXTレコードを追加するにはどうすればよいですか?
DMARCレコードは、DNSにTXTレコードとして追加されます。追加するには2つの方法があります。一般的なレコードを手動で貼り付ける方法と、DNSプロバイダーが提供するDMARCジェネレーターを使用する方法です。どちらの方法でも結果は同じになります。
オプション 1:DMARC レコードをコピーして貼り付ける(任意のホスト)
DMARCレコードを手動で追加するのは簡単です。DMARCジェネレーターを使用する必要はありません。
レジストラのDNSレコード画面で、Add recordをクリックしてDMARCレコードを作成します。この例ではCloudflareを使用します。
DMARCレコードは、次のように始まるTXTレコードである。 _dmarc.だから タイプ を選択します。 TXT.
の中で 名称 フィールドに _dmarc. の後にピリオド(ドット)を付けます。ホストによってはピリオドを必要としないので、ピリオドを削除するか、エラーを表示します。その場合は、安全に _dmarc ピリオドなし。
DNSレコードの「Large」フィールドに、以下のDMARCレコードの例を貼り付けてください:
v=DMARC1; p=none; rua=mailto:[email protected]
このルールの各部分がどのような役割を果たすか、以下に説明します:
- 私たちが使っているのは
p=noneそれが最も安全な出発点だからです。認証に問題があっても集計レポートは引き続き受信できますが、ご自身のメールの配信には影響しません。それらのレポートを確認し、SPFとDKIMが正しく設定されていることを確認したら、次のステップに進むことができます。p=quarantineそして最終的にp=reject. - 変更する
rua=mailto:ご自身が管理している有効なメールアドレスを指定してください。メールサービスのドキュメントにレポート用アドレスが記載されている場合は、そちらを使用してください。記載がない場合は、ご自身のドメインのメールアドレスを使用してください。
プロバイダーによっては、配置ルールの指定を求める場合があります。ただし、デフォルトの「緩やかな配置」設定でほとんどの送信者に対応できるため、指定しなくても問題ありません。
ルールを貼り付けると、DMARCレコードの完成です:
TTL(Time to Live)の設定は、DNSの有効期限のようなものです。通常は4時間に設定される「自動」のままにしておくことをお勧めします。この設定は必須ではないため、他に選択肢がない場合は、24時間または14400を選択しても問題ありません。
新しいDMARCルールを保存して、DNSにレコードを追加してください。
DNSにすでにDMARCルールがある場合は、フォーマットを注意深くチェックしてください。DMARCルールの 名称 フィールド。もし @ またはドメイン名をNameフィールドに入力しても動作しません。
オプション 2: DMARC レコードを生成する(Cloudflare のみ)
ご希望であれば、Cloudflareアカウント内からDMARCレコードを生成することも可能です。CloudflareにはSPF、DKIM、DMARC用のDNSレコード生成ツールが用意されており、このツールを使用すると、手動でレコードを追加した場合と同じ結果が得られます。
開始するには、Cloudflareダッシュボードの左側にあるDNSをクリックします。
「DNS」ページで、「メールセキュリティ」が表示されるまで下にスクロールします。青い「設定」ボタンをクリックして、次に進みます。
次に、DKIM、SPF、またはDMARCレコードを作成するためのオプションが表示されます。DMARCセクションにある「レコードを作成」をクリックしてください。
Cloudflareでは、レコードを設定するためのシンプルなインターフェースが用意されています。以下の設定が可能です:
- レポート送信先メールアドレス:DMARCレポートの受信先となるメールアドレス。
- ポリシー:なし、隔離、または拒否。
- 割合:ポリシーが適用されるメールの割合です。変更する理由がない限り、100%のままにしておいてください。
完成したDMARCレコードに満足したら、Submitをクリックします。
DMARCレコードの伝播にはどのくらいの時間がかかりますか?
DNSの変更が全世界に反映されるまで、最大48時間かかる場合があります。実際には、ほとんどのプロバイダーでは数時間以内に反映が完了し、Cloudflareでは通常、数分以内に更新されます。
変更が反映されたら、MXToolboxなどのWebベースのDMARCチェッカーに戻り、再度テストを実行してください。DMARCルールが緑色のバーに表示されれば、正常に機能していることが確認できます。
また、WP Mail SMTPを使用して、WordPressから別のテストメールを送信することもできます。これは自動的にDNSの新しいチェックを実行し、DMARCレコードの設定を検索します。
すべて正しく追加されていれば、このようなパスメッセージが表示されるはずだ:
これで完了です。DNSへのDMARCレコードの追加は正常に完了しました。
Postmaster ToolsでDMARCを確認するにはどうすればよいですか?
Google Postmaster Tools の「認証」セクションでは、DMARC の準拠状況が表示され、各認証プロトコルごとの合格/不合格ステータスが確認できます。Gmail アドレス宛てに一定量のメールを送信している場合は、Google Postmaster Tools を設定して、認証済みトラフィックを常に把握しておくことをお勧めします。
Googleは2025年に従来の「Postmaster Tools」の提供を終了し、代わりに「Postmaster Tools v2」を導入しました。新バージョンでは、従来の色分けされたレピュテーションバーに代わり、合格/不合格を示すコンプライアンスダッシュボードが採用されています。これにより、ドメインがどの認証チェックに合格し、どのチェックに不合格となっているかを、より明確に把握できるようになりました。
このレポートでは、DMARC、SPF、DKIMのチェックを通過したメールの数が確認できます。Postmaster ToolsではGoogleが処理するメールのみが対象となりますが、多くの場合Gmailアドレス宛てにメールを送信するため、メールの配信状況、ドメインのレピュテーション、スパム苦情率を把握する上で、このツールを活用する価値は十分にあります。
DMARC TXTレコードに関するよくある質問
DMARCレコードの作成方法がわかったところで、他の重要な質問とその答えを見てみましょう。
DMARCとは何の略ですか?
DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略。
DMARCはどのように機能するのか?
DMARCはSPFおよびDKIMと連携して機能します。サーバーがあなたのドメインからメールを受信すると、SPFとDKIMを確認して送信者を検証します。その後、DMARCは、その結果や「From」ドメインがSPFまたはDKIMのドメインと一致しているかどうかに基づいて、サーバーに取るべき措置を指示します。
設定したDMARCポリシーに基づき、サーバーは以下の動作を行う可能性があります:
- そのメールを即座に拒否してください。
- 迷惑メールフォルダに移動してください。
- 何もしないで、結果をDMARCレポートに記録してください。
そのため、DKIM、SPF、DMARCをセットで設定するのが最善です。これら3つをすべて設定しておけば、メールサーバーは、正当な送信者からのメールと、あなたのドメインを悪用して送信されたスパムメールとを容易に見分けることができます。
DMARCは、実施されたアクションに関する集計レポートも生成します。メールアドレスを rua= タグ。
DMARCレコードは必要ですか?
DMARCレコードは法的に義務付けられているわけではありませんが、大規模なメール配信において受信トレイへの到達を確保するためには事実上不可欠です。GmailとYahoo!は、大量送信者(1日あたり5,000通以上のメールを個人のメールアドレスに送信する者)に対してDMARCを必須としており、Microsoftも2025年5月から同様のルールを適用しています。
大量送信者の基準を満たしていなくても、DMARCを設定することで、ドメインをなりすましから保護し、メールが受信トレイに確実に届くようにすることができます。現在適用されているPCI DSS v4.0では、クレジットカードデータを扱うすべてのサイトに対してDMARCの導入が義務付けられています。
誰がDMARCレコードを使用できますか?
ドメイン名を所有している方なら誰でも、DMARCを利用して送信するメールが本物であることを確認できます。利用は無料です。
一部のサードパーティプロバイダーは、小規模なサイトではDMARCを導入する価値はないと主張することがあります。しかし、WordPressからのメールがスパムフォルダに振り分けられるのを防ぐのに役立つため、私たちはそれでも設定することをお勧めします。
DMARCレコードはどこに保存されますか?
DMARCレコードは、DNSにTXTレコードとして保存されます。また、DNSにはSPFレコードやDKIMレコードも保存されています。
これらのDNSレコードを併用することで、メールドメインのなりすましから保護し、認証されていないメールがあなたのドメインから検出された場合の処理をメーリングサーバーに指示します。
DMARCレコードはいくつまで持つことができますか?
ドメインまたはサブドメインごとに、DMARCレコードは1つしか設定できません。同じドメインレベルに複数のDMARCレコードが存在すると、メールサーバーが混乱し、DMARCルールが意図したとおりに適用されなくなります。
DMARCレコードを作成する必要がありますか?
ある程度の量のメールを送信するほとんどのWordPressサイトにとっては、その通りです。主要なメールプロバイダー(Gmail、Yahoo、Microsoft)は、大量送信者に対して事実上DMARCの採用を義務付けており、小規模な送信者であっても、なりすましに対する保護というメリットを享受できます。
Gmailアドレスなど、自身が管理していないドメインからメールを送信する場合は、DMARCレコードは必要ありません。
DKIMなしでDMARCレコードを作成できますか?
はい、ですがお勧めはしません。DMARCでは、検証対象としてSPFまたはDKIMの少なくとも一方が必要です。SPFのみの場合、メールが転送されるとSPFの検証に失敗する可能性があるため、DMARCの設定は不安定になります。
大量にメールを送信する送信者については、SPFとDKIMの両方が必須であり、さらにDMARCのアライメントも必要です。メールを一定量以上送信するWordPressサイトについては、これら3つすべてを設定することをお勧めします。
DMARCレコードのチェックに失敗したのはなぜですか?
DMARCレコードを追加しても表示されない場合は、DMARCレコードが伝播していない可能性があります。DMARCレコードが見つかりません」というメッセージが表示されるかもしれません。
サポートにお問い合わせいただく前に、DNSの反映が完了するまで24時間お待ちください。それでもレコードが表示されない場合は、形式、特に「Name」フィールドを再度ご確認ください。 @ または、代わりにあなたのドメイン名 _dmarc よくある間違いです。
DMARCレコードジェネレータを使用する必要がありますか?
いいえ。ほとんどの場合、当社のDNS設定例はお客様のドメインでも機能します。保存する前に、ルール内のメールアドレスを変更することをお忘れなく。
プロバイダーから別の指示がある場合は、当社の例ではなく、そのプロバイダーのDMARCレコードを使用してください。
DMARCレポートを読むには?
DMARCレポートはXMLファイルとして届きますが、そのままでは読み取りにくいものです。これらを確認する最も簡単な方法は、EasyDMARCレポートアナライザーのような無料のオンライン解析ツールを利用することです。このツールを使えば、XMLを読みやすい要約形式に変換してくれます。
定期的にDMARCレポートを受信している場合は、dmarcianやPostmarkのDMARCサービスといった専用の監視ツールを利用することで、複数の受信者からのレポートを集約し、経時的な傾向を把握することができます。
AggregateとForensicの意味は?
集計レポート(以下で設定) rua=) メール認証の結果をまとめて報告します。通常、受信ドメインごとに1日1回のレポートとなります。フォレンジックレポート(設定は ruf=) 認証に失敗した個々のメッセージの詳細を表示します。
実際には、集計レポートがほとんどの送信者によって利用されています。Gmailを含むほとんどのメールプロバイダーは、プライバシー上の懸念からフォレンジックレポートの送信を中止しており、DMARC監視ツールのほとんどは集計データのみに基づいて動作しています。ほとんどのWordPressサイトでは、設定を rua= これで十分です。
PTRレコードを追加すべきでしょうか?
はい、PTRレコードは必要ですが、ご自身で作成する必要はほとんどないでしょう。通常、ウェブホスティング会社やメールプロバイダーが対応してくれます。詳細については、DNSのPTRレコードとは何か、またそれが必要かどうかについて解説した記事をご覧ください。
DMARCレコードがない場合はどうなりますか?
DMARCレコードがない場合、ドメインはなりすまし攻撃に対してより脆弱になります。悪意のある攻撃者は、貴社のブランド名が入ったメールアドレスを偽装し、顧客に対して詐欺行為を行う可能性があります。
また、大規模な配信を行う際には、配信に関する問題にも直面することになります。GmailもMicrosoftも、認証されていないメールを不審なメールとして扱っており、DMARCを設定していない大量送信者は、メールが完全に拒否されてしまうことになります。DMARCレコードを設定することで、これら両方の問題を防ぐことができます。
次に、WordPressからのメールがスパムフォルダに振り分けられる問題を解決します
WordPressサイトから送信されるメールがスパムフォルダに入っていませんか?オンラインストアを運営している場合、メールの配信トラブルは、注文確認メールや発送通知を待っているお客様にとって深刻な問題となりかねません。
この問題を解決するには、WordPressからのメールがスパムフォルダに振り分けられてしまう原因と対処法について解説したチュートリアルをご覧ください。そうすれば、お客様が重要なメールを見逃すことは二度とありません。
メールを修正する準備はできていますか?最高のWordPress SMTPプラグインで今すぐ始めましょう。メールを修正する時間がない場合は、追加購入としてWhite Glove Setupのフルサポートを受けることができます。
この記事がお役に立ちましたら、Facebookや TwitterでWordPressのヒントやチュートリアルをご覧ください。
